前言
昨天看見同學在用IDA調試x64, 他的計算機上不用額外設置,就可以調試x64程序.
而我的計算機上,使用和他一樣的設置,就是不行…
今天正好學習了用IDA調試ARM程序,開竅了。用類似的步驟完成了用IDA調試x64程序.
調試r3的x64程序可以使用windbgx64, x64dbg, IDA.
x64dbg和OD用法一致,如果要修改內存,記錄運行的中間結果和流程點, 用x64dbg方便些. 如果看不清邏輯,可以結合IDA靜態分析.
如果只是跟流程, 整理業務邏輯,用IDA方便.可以隨時參考F5結果, 也可以在F5結果上下斷點.
如果有對抗,需要先打掉對抗點,再用IDA來調試,畢竟IDA的長處是靜態分析.
IDA里面好像沒有看線程列表,掛起線程之類的功能。
試驗記錄
試驗環境 : win7x64 + id6.8pro + x64crackme
以管理員身份運行D:\IDA6.8_52pj\dbgsrv\win64_remotex64.exe
IDA Windows 64-bit remote debug server(MT) v1.19. Hex-Rays (c) 2004-2015
Host LostSpeed-PC (192.168.2.60): Listening on port #23946...
=========================================================
[1] Accepting connection from 127.0.0.1...
[1] Closing connection from 127.0.0.1...
=========================================================
- 1
- 2
- 3
- 4
- 5
- 6
- 7
因為是本地運行,不用看IP了,記錄下端口號 23946.
運行idaq64.exe, 載入x64crackme.
選擇調試器
在調試器設置中可以設置接收的事件,我沒動.
在流程點上,等着業務邏輯來就可。
如果要看細節,就在匯編上下斷點
剩下就是看反匯編和整理邏輯了.
jpg 改 rar 